DDos

DDoS ir uzbrukums serverim, lietojumprogrammai vai sakaru kanālam, kas var daļēji vai pilnībā paralizēt jebkura uzņēmuma darbu. Sūtot miljoniem pieprasījumu, hakeri uzbrūk bankām, veselības aprūpes iestādēm, plašsaziņas līdzekļiem, tiešsaistes veikaliem un citām tiešsaistes organizācijām.

Jūsu vietni burtiski var turēt kā ķīlnieku: kibernoziedzniekus interesē nauda, ​​jūs interesē pēc iespējas ātrāk atjaunot piekļuvi resursam. Šādus konkurentu DDoS uzbrukumus patstāvīgi atvairīt ir gandrīz neiespējami. Tādēļ jums vajadzētu sākt izmantot pakalpojumu DDoS-GUARD.

DDoS uzbrukuma mērķis ir padarīt tīklu vai serveri nepieejamu; tas ir uzbrukums, kas mēģina pārtraukt pakalpojumu uz laiku vai uz nenoteiktu laiku.

Mūsdienu pasaulē ir kaut kas tāds, ko sauc par "datoru karu", "digitālo karu" vai "kiberkaru", kas sastāv no uzbrukuma ienaidnieka informācijas sistēmām un savu aizsargāšanas. Šie kiberkari savai aizstāvībai izmanto cita veida rīkus, kas ļoti atšķiras no parastajiem šaujamieročiem. Uzbrukuma metodes ir dažādas, piemēram, datoru un satelītu sabotāža un DoS vai DDoS, atkarībā no gadījuma.

Bet ne tikai digitālajā karā, bet tiek izmantoti arī šāda veida uzbrukumi. Jebkādu iemeslu dēļ, politiska, ekonomiska vai vienkārša personāla vendetta dēļ DDoS uzbrukums var būt vērsts uz jebkura veida resursdatoriem, kas savienoti ar internetu. Vai tās būtu valdības sistēmas, uzņēmuma sistēmas, videospēļu platforma vai pat vienkāršs emuārs.

Kas ir DDoS?

DDoS nozīmē & ldquo; Izplatīts pakalpojumu atteikums & rdquo; angļu valodā, un tas ir pazīstams kā & ldquo; Izplatīts pakalpojuma atteikuma uzbrukums & rdquo ;. Šāda veida uzbrukumi sastāv no apdraudētu sistēmu grupas (pazīstamas arī kā "zombiju datori"), kas uzbrūk vienam mērķim, lai likumīgiem lietotājiem atteiktu pakalpojumus.

Tas rada milzīgu ziņojumu un pieprasījumu plūsmu, kas tiek izmesti mērķī tā, ka tas kļūst pārslogots un spiests aizvērt; kā rezultātā reāliem lietotājiem tiek liegta apkalpošana.

Tipisks veids, kā panākt DDoS uzbrukumu, ir tas, ka uzbrucējs izmanto zināmu ievainojamību datorizētā sistēmā un padara to par savu & quot; botmaster & rdquo ;. Pēc tam šis robotu pārzinis identificē citas neaizsargātas sistēmas un inficē tās ar ļaunprātīgu programmatūru, lai padarītu tās par zombiju datoriem. Kad tiek kontrolēts pietiekami daudz no viņiem (ko dēvētu par robottīklu vai zombiju armiju), viņiem tiek uzdots sākt uzbrukumu konkrētam mērķim.

Straujš satiksmes pieaugums

Daži lietotāji dažreiz sajauc DDoS uzbrukumu ar strauju vietnes trafika pieaugumu (trafika pieaugums), ko izraisa vai nu vietnes reklamēšana meklētājprogrammās, vai arī norāde uz saiti uz vietni ļoti apmeklētā resursā.

Datplūsmas palielināšanās (datplūsmas palielināšanās) nozīmē, ka jūsu vietni apmeklē "reāli" lietotāji, kas mērķtiecīgi apmeklē jūsu vietni, kurus interesē jūsu preces vai pakalpojumi (vai vietnē sniegtā informācija). Šajā gadījumā kanāla operatora, kas apkalpo mitināšanas pakalpojumu sniedzēju, trafika attiecība paliek nemainīga, parasti šī attiecība ir 1/4, t.i., vienam megabaitam trafika, kas ienāk serverī, ir četri megabaiti izejošās trafika no servera.

Ja jūsu vietne sāk darboties lēnām, palielinoties datplūsmai, jums jāpievērš uzmanība vairākām lietām:

a) jūsu programmatūras ātrums, t.i., tehniķim jāatrod jūsu vietnes programmatūras sašaurinājums un tas jānovērš.

b) tā servera ātrums, kurā tiek mitināta jūsu vietne, dažreiz daži tā sauktie. "mitināšanas pakalpojumu sniedzēji" vietnes mitina nevis augstas veiktspējas serveros, bet gan galddatoros, kas agri vai vēlu radīs vietnes pieejamības problēmu, vairāk vai mazāk ievērojami palielinot vietnes trafiku.

DDoS uzbrukums

DDoS uzbrukums pašreizējā formā ir nepārtraukta piekļuve vietnei no daudziem datoriem, kas atrodas dažādās pasaules daļās. Būtībā tie ir tā sauktie "zombināti" parasto lietotāju datori (kuri par to pat nezina). Šie datori ir inficēti ar vīrusiem, kurus uzbrucējs kontrolē centralizēti. Tieši šie datori sūta surogātpastu, piedalās DDoS uzbrukumos, un tieši no šiem datoriem uzbrucēji nozog personisko informāciju. Internetā ir vesela nozare ("pagrīdes" nozare), pie tā strādā veselas programmētāju komandas, kas meklē ievainojamības operētājsistēmās, lai tās izmantotu saviem mērķiem.

Šajā gadījumā kanāla operatora, kas apkalpo mitināšanas pakalpojumu sniedzēju, trafika attiecība krasi mainās: ienākošās trafika lielums kanālā krasi palielinās un reizēm sasniedz kanāla joslas platuma maksimālo vērtību, savukārt izejošā trafika no kanāla serveris kļūst nepietiekams, jo ienākošie savienojumi ir burtiski “aizsērējuši” kanālu ar jūsu pieprasījumiem.

Mūsu skarbajā realitātē šī vietnes atspējošanas metode ir kļuvusi ļoti izplatīta, pateicoties spēcīgajai konkurencei starp vietnēm tā sauktajā meklētājprogrammu Yandex, Google, Rambler meklētājprogrammu "TOP". Galu galā, ja jūs atspējosit vietni, meklētājprogramma to izslēgs no meklēšanas rezultātiem, un tā vieta kļūs brīva. Šīs metodes izmanto arī cilvēki, kuri ir gatavi maksāt naudu par to, ka jebkura vietne vairs nedarbotos (uzbrucēja personīgā naidīgums vietnes administratoram utt.)

Lai efektīvi apkarotu DDoS uzbrukumu, ir jāveic vairāki preventīvi pasākumi, jāveic īpaši iestatījumi programmatūrai un tīkla aparatūrai, kas instalēta augstas veiktspējas serverī. Un, protams, lietotājam ir jāsniedz visa nepieciešamā informācija mitināšanas nodrošinātājam, kad sākās DDoS uzbrukums, vai ir bijuši šantāžas gadījumi, vai ir kādi precedenti DDoS uzbrukumiem citām saistītu tēmu vietnēm utt. Tikai šajā gadījumā , ir iespējams ātri un efektīvi "atvairīt" DDoS uzbrukumu.

Atšķirība starp DoS un DDoS

Starp DoS un DDoS ir atšķirība. Pirmais ir vienkārši pakalpojuma atteikuma uzbrukums, bet otrais - izplatīts uzbrukums pakalpojuma atteikumam.

DoS uzbrukumiem ir nepieciešams tikai dators un interneta savienojums, lai pārslogotu mērķa joslas platumu un resursus. No otras puses, DDoS uzbrukumā tiek izmantotas daudzas ierīces un vairāki interneta savienojumi, kas parasti tiek izplatīti visā pasaulē. Protams, tā kā uzbrukums notiek no dažādiem virzieniem, to ir gandrīz neiespējami novirzīt, jo jums nebūs darīšana ar vienu uzbrucēju.

DDoS uzbrukumu veidi

Pamatojoties uz apjomu: šajā gadījumā uzbrukuma mērķis ir piesātināt vietnes, kas ir mērķis, joslas platumu. Ideja ir radīt sastrēgumus.

• Protokola uzbrukumi: šāda veida uzbrukumi patērē resursus no servera vai kāda cita pakalpojuma, kas darbojas kā starpnieks, piemēram, ugunsmūri vai slodzes līdzsvarošanu. Šis uzbrukums var sagraut pat pakalpojumus, kas spēj stabili uzturēt miljoniem aktīvo savienojumu.

• Lietojumprogrammas slāņa uzbrukumi: tiek izmantoti pieprasījumi, kas tiek maskēti kā likumīgi vai nevainīgi lietotāji, bet ar mērķi likt tīmekļa serverim vairs nedarboties.

Vissvarīgākie DDoS uzbrukumi

MafiaBoy uzbrukums. 2000. gada 7. februārī zēns no Kanādas, vārdā Maikls Demons Kalce, kurš internetā labāk pazīstams kā MafiaBoy, uzsāka DDoS uzbrukumu Yahoo! kas izraisīja vietnes darbību uz veselu stundu. Atcerieties, ka tajā laikā Yahoo! bija vairāku miljonu dolāru kompānija un pirmā meklētājprogramma tīmeklī. Saskaņā ar dažām uzbrucēja intervijām šī uzbrukuma mērķis bija iegūt uzticamību internetā viņam un viņa kiberdraugu grupai, ko sauc par TNT. MafiaBoy turpināja uzbrukumus nākamajā nedēļā, pilnībā apturot eBay, CNN, Amazon un Dell.com serverus.

Kiberuzbrukumi 2009. gada jūlijā. Šie DDoS uzbrukumi ietekmēja ziņu, finanšu un valdības vietnes gan ASV, gan Dienvidkorejā. Saskaņā ar dažādu apsardzes firmu aplēsēm tika izveidota aptuveni 50 000 zombiju datoru armija, kas atrodas Dienvidkorejā. Bija trīs secīgi uzbrukumi: viens 4. jūlijā, Neatkarības dienā ASV, kur tika skartas Baltā nama un Pentagona lappuses; vēl viena 7. jūlijā, kas skāra tikai Dienvidkorejas valdības vietnes; un visbeidzot 9. jūlijā, kur tika ietekmētas abu valstu tīmekļa vietnes. Līdz šim neviens nezina, kas un kas bija uzbrucēji.

Kas ir DDoS-GUARD?

DDoS-GUARD ir DDoS uzbrukumu aizsardzības pakalpojums, kas nodrošina augstas kvalitātes tīmekļa resursu aizsardzību. DDoS-GUARD izmanto filtrus, kas secīgi analizē garāmejošo trafiku un atklāj tajā jebkādas anomālas darbības. Pakalpojuma sniedzējam ir milzīgs skaits veidņu, lai aizsargātu pret jau zināmiem kiberdraudiem (ieskaitot robottīklus), un lai atvairītu iepriekš nezināmus uzbrukumus.

Kā tīkls tiek aizsargāts?

DDoS-GUARD izmanto apgrieztās starpniekservera tehnoloģiju. Tas nozīmē, ka tikai dažās minūtēs DDoS-GUARD ļauj jums novirzīt uzbrukumu uz aizsargātu IP adresi (citiem vārdiem sakot, filtru). Pēc tam visa ienākošā trafika tiek skenēta un notīrīta no visiem neparastajiem pieprasījumiem. Šī tīkla aizsardzības organizācija spēj izturēt vairāk nekā 250 Gb / s lielu uzbrukumu, kas nodrošinās jūsu resursu nepārtrauktu darbību visu diennakti. DDoS-GUARD pastāvīgi modificē filtrēšanas algoritmus, palielina kanālu jaudu un datplūsmas apstrādes kopām pievieno skaitļošanas resursus. Ja vēlaties, lai jūsu personas dati vienmēr būtu droši, DDoS-GUARD ir domāts tieši jums.

DDoS-GUARD priekšrocības

• Ģeogrāfiski sadalīts filtrēšanas tīkls ar mezgliem Nīderlandē, ASV, Japānā, Krievijā un Vācijā ar caurlaidspēju vairāk nekā 1,5 Tbps

• Garantēta klienta aizsardzība pret uzbrukumiem

• Veiksmīgi atvairītas uzbrukuma klases, piemēram, IP nepareizi veidots, ICMP plūdi, TCP SYN plūdi, TCP nepareizi veidoti, ICMP smurf un citi

• Inteliģenta filtrēšana

• Zems pakešu apstrādes latentums

• 24/7 pakalpojumu pieejamības uzraudzība

Kāda veida uzbrukumus jūs varat atvairīt?

DDoS-GUARD tiek pastāvīgi uzlabots, lai pasargātu klientu vietnes no jauniem uzbrukumiem. Tagad pakalpojums ļauj atvairīt 51 uzbrukuma veidu: FIN Flood, SYN-ACK Flood, sadrumstalotus HTTP pakešu uzbrukumus, UDP Flood, RST, ICMP plūdus, IP nepareizi veidotus un citus veidus.